全部产品
Search

搜索本产品

    Container Service for Kubernetes:Istilah

    文档中心

    Container Service for Kubernetes:Istilah

    更新时间:Jun 26, 2025

    Sebelum menggunakan Container Service for Kubernetes (ACK), disarankan untuk memahami konsep dasar dan terminologi terkait agar lebih optimal dalam mengoperasikan layanan ini. Bagian ini menjelaskan konsep dan istilah yang umum digunakan dalam ACK.

    • Cluster

      • Cluster adalah kumpulan sumber daya cloud yang digunakan untuk menerapkan aplikasi berbasis kontainer. Sumber daya ini mencakup instance Elastic Compute Service (ECS), instance Server Load Balancer (SLB), dan Virtual Private Cloud (VPC).

        Tabel berikut mencantumkan jenis-jenis cluster yang disediakan oleh ACK beserta deskripsinya.

        Jenis klaster

        Deskripsi

        ACK managed Pro cluster

        Jenis klaster ini dibangun di atas ACK managed Basic cluster untuk meningkatkan keandalan dan keamanan bagi lingkungan perusahaan dan beban kerja berskala besar. Alibaba Cloud menawarkan service-level agreement (SLA) yang mencakup klausa kompensasi untuk klaster ACK Pro.

        ACK managed Basic cluster

        ACK membuat dan memelihara control plane dari ACK managed Basic cluster. Anda hanya perlu membuat dan memelihara worker node. Dengan klaster basic ACK, Anda dapat menjalankan bisnis Anda dengan cara yang lebih mudah dan biaya sumber daya yang lebih rendah.

        ACK dedicated cluster

        Anda perlu membuat tiga control plane dan jumlah worker node yang sesuai saat membuat klaster ACK dedicated. Ini memungkinkan kontrol yang lebih halus atas infrastruktur klaster. Namun, Anda harus merencanakan dan mengelola klaster serta memperbarui node secara mandiri.

        ACK klaster yang mendukung kontainer sandbox

        Jenis klaster ini menjalankan kontainer sandbox pada instance ECS Bare Metal. Hal ini memastikan performa tinggi untuk kontainer dalam skenario di mana beban kerja berat dan bandwidth tinggi diperlukan.

        ACK klaster untuk komputasi rahasia

        Jenis klaster ini menyediakan kemampuan komputasi rahasia berdasarkan Intel Software Guard Extensions (Intel SGX) untuk melindungi kode dan data Anda. Jenis klaster ini cocok untuk skenario seperti perlindungan data, rantai blok, manajemen kunci, hak kekayaan intelektual, dan komputasi genomik.

        ACK Edge cluster

        Anda dapat menggunakan ACK Edge cluster untuk mengoordinasikan layanan di cloud dan layanan di edge. ACK Edge cluster menyediakan otonomi node, manajemen berbasis sel, dan manajemen lalu lintas jaringan, serta mendukung API asli yang dapat Anda gunakan untuk menerapkan dan mengelola sumber daya di edge tanpa perlu menulis ulang kode apa pun. Ini memberikan metode asli dan terpusat untuk manajemen siklus hidup aplikasi dan penjadwalan sumber daya dalam skenario komputasi edge.

        ACK Serverless cluster

        ACK Serverless cluster adalah instansiasi yang tidak memerlukan Anda untuk membuat control plane atau worker node. Yang perlu Anda lakukan hanyalah menggunakan konsol ACK atau CLI untuk mengonfigurasi sumber daya untuk kontainer, menentukan gambar kontainer untuk aplikasi, mengonfigurasi cara menyediakan layanan eksternal, dan memulai aplikasi.

        ACK One registered cluster

        Anda dapat mendaftarkan klaster Kubernetes eksternal di ACK dan mengelola klaster tersebut secara terpusat. Ini memungkinkan Anda mengelola klaster Kubernetes yang berada di pusat data atau di cloud pihak ketiga.

    • Node

      • Node adalah VM atau server fisik dengan Docker Engine terinstal yang dapat menampung dan mengelola kontainer. Saat menambahkan node ke klaster ACK, ACK akan menginstal agen pada node tersebut dan mendaftarkannya ke dalam klaster. Anda dapat menambah atau mengurangi jumlah node sesuai kebutuhan bisnis.

    • Node pool

      • Node pool adalah kumpulan node dengan konfigurasi identik, memungkinkan pengelolaan terpusat untuk operasi seperti pembaruan dan penskalaan. Fitur O&M otomatis berikut membantu mengurangi biaya operasional:

        • Pembaruan otomatis untuk OS Common Vulnerabilities and Exposures (CVE)

        • Pemulihan otomatis node bermasalah

        • Pembaruan otomatis versi kubelet dan containerd

        Untuk informasi lebih lanjut, lihat Node pools.

    • VPC

      • VPC adalah lingkungan jaringan virtual yang terisolasi secara logis di cloud. Blok CIDR, tabel rute, dan gateway VPC sepenuhnya dapat disesuaikan. Anda dapat menerapkan sumber daya Alibaba Cloud di VPC, seperti instance ECS, instance SLB, dan instance ApsaraDB RDS (RDS).

    • Security group

      • Security group bertindak sebagai firewall virtual dan menyediakan kemampuan Stateful Packet Inspection (SPI) serta penyaringan paket. Security group mendefinisikan domain keamanan di cloud. Instance dalam security group saling percaya dan dilindungi oleh aturan yang sama.

    • App catalog

      • App catalog adalah fitur ACK untuk memfasilitasi penyebaran aplikasi. App catalog terintegrasi dengan Helm untuk menyediakan GUI yang membantu menginstal Helm chart.

    • Orchestration template

      • Template orkestrasi digunakan untuk menyimpan konfigurasi Kubernetes dalam format YAML.

    • Knative

      • Knative adalah kerangka kerja serverless berbasis Kubernetes. Tujuannya adalah menciptakan standar orkestrasi lintas platform dan berbasis cloud-native untuk aplikasi serverless.

    • Kubernetes

      • Kubernetes adalah platform open source, portabel, dan dapat diperluas untuk mengelola beban kerja dan layanan berbasis kontainer. Kubernetes memfasilitasi konfigurasi deklaratif dan otomatisasi.

    • Container

      • Kontainer digunakan untuk mengemas aplikasi beserta dependensi runtime-nya. Sebuah node dapat menjalankan beberapa kontainer.

    • Image

      • Gambar kontainer adalah bentuk standar dari paket aplikasi yang merepresentasikan data biner yang mengenkapsulasi aplikasi dan semua dependensinya. Anda dapat menerapkan aplikasi dari gambar kustom yang dihosting di Docker Hub, Container Registry, atau registri gambar pribadi. ID gambar adalah pengenal unik yang terdiri dari URI registri gambar dan tag gambar. Tag default adalah latest.

    • Image registry

      • Registri gambar menyimpan gambar kontainer yang disediakan oleh Kubernetes dan gambar yang dibuat dari kontainer.

    • Control plane

      • Control plane mengelola worker node dan komponen dalam klaster. Komponen termasuk kube-apiserver, kube-scheduler, kube-controller-manager, etcd, dan plug-in jaringan kontainer.

    • Worker node

      • Worker node adalah VM atau node fisik yang menjalankan beban kerja dan berkomunikasi dengan control plane. Worker node menampung pod yang dijadwalkan dan menjalankan komponen seperti lingkungan runtime Docker, kubelet, kube-proxy, serta komponen opsional lainnya.

    • Namespace

      • Namespace digunakan untuk membagi sumber daya klaster menjadi ruang virtual dan terisolasi. Secara default, klaster Kubernetes diinisialisasi dengan tiga namespace: default, kube-system, dan kube-public. Administrator klaster dapat membuat namespace baru.

    • Pod

      • Pod adalah unit terkecil yang dapat dibuat atau dikelola untuk aplikasi di Kubernetes. Pod mengenkapsulasi satu atau lebih kontainer, sumber daya penyimpanan, alamat IP unik, dan konfigurasi yang menentukan cara kontainer dijalankan.

    • ReplicationController

      • ReplicationController memastikan sejumlah replika pod tertentu selalu berjalan di klaster Kubernetes. Jika jumlah replika turun di bawah yang ditentukan, ReplicationController meluncurkan replika baru. Jika melebihi jumlah yang ditentukan, ia menghentikan replika berlebihan.

    • ReplicaSet

      • ReplicaSet adalah penerus ReplicationController dan mendukung lebih banyak jenis pemilih. ReplicaSet tidak diterapkan secara independen tetapi digunakan oleh Deployment untuk menjamin ketersediaan jumlah pod yang diinginkan.

    • Workload

      • Workload adalah aplikasi yang berjalan di Kubernetes. Tabel berikut mencantumkan jenis-jenis workload di Kubernetes.

        Jenis workload

        Deskripsi

        Deployment

        Deployment melakukan operasi satu kali pada klaster Kubernetes. Deployment cocok untuk menjalankan aplikasi yang memiliki fitur yang sama tetapi independen satu sama lain.

        StatefulSet

        StatefulSet memastikan penyebaran, penskalaan, dan pembaruan bergulir aplikasi secara teratur. Jika Anda ingin menggunakan volume untuk menyimpan data untuk workload Anda, Anda dapat memilih StatefulSet sebagai jenis workload Anda.

        DaemonSet

        DaemonSet memastikan bahwa semua atau sebagian node di klaster Anda menjalankan pod. Berbeda dengan Deployment, DaemonSet membuat pod pada node yang ditentukan dan memastikan bahwa semua node yang ditentukan menjalankan pod DaemonSet. DaemonSet cocok untuk logging dan pemantauan klaster Kubernetes.

        Job

        Job menjalankan tugas satu kali. Anda dapat menggunakan Job untuk menjalankan beberapa pod secara paralel.

        CronJob

        CronJob melakukan operasi periodik atau berulang berdasarkan jadwal. CronJob cocok untuk tugas seperti pencadangan data dan pengiriman email.

        CustomResourceDefinition (CRD)

        Anda dapat menggunakan CRD untuk menambahkan workload pihak ketiga ke Kubernetes. CRD menyediakan metode untuk mendefinisikan sumber daya kustom.

    • Label

      • Label adalah pasangan nilai-kunci yang ditambahkan ke objek sumber daya. Label dimaksudkan untuk menentukan atribut objek yang relevan bagi pengguna tanpa menyiratkan semantik pada sistem inti. Anda dapat menambahkan label saat membuat objek dan memodifikasinya kapan saja setelahnya.

    • Service

      • Service mewakili cara abstrak untuk mengekspos serangkaian pod backend. Saat Service menerima permintaan, kube-proxy memilih pod backend yang sesuai dengan selector dari Service dan mengirimkan permintaan ke port yang ditentukan dalam konfigurasi Service.

    • Ingress

      • Ingress adalah kumpulan aturan yang mengelola akses eksternal ke Service dalam klaster. Dengan Ingress, Anda dapat mengonfigurasi URL yang dapat dijangkau secara eksternal, menyeimbangkan lalu lintas, melakukan koneksi SSL, dan menawarkan hosting virtual berbasis nama. Pengontrol Ingress bertanggung jawab untuk memenuhi Ingress, biasanya dengan load balancer.

    • ConfigMap

      • ConfigMap digunakan untuk menyimpan informasi granular, seperti atribut, atau informasi kasar, seperti file konfigurasi atau objek JSON. ConfigMap juga digunakan untuk menyimpan informasi konfigurasi yang tidak sensitif dan tidak terenkripsi.

    • Secret

      • Secret digunakan untuk menyimpan dan mengelola informasi sensitif, seperti kata sandi dan sertifikat.

    • Volume

      • Volume Kubernetes mirip dengan volume Docker. Volume Docker melayani kontainer, sedangkan volume Kubernetes melayani pod selama masa hidupnya. Volume yang dideklarasikan dalam pod dibagikan oleh semua kontainer dalam pod.

    • Persistent volume (PV)

      • PV adalah sumber daya penyimpanan dalam klaster Kubernetes, sama seperti node adalah sumber daya komputasi. Siklus hidup PV independen dari siklus hidup pod yang memiliki PV terpasang. Berbagai jenis PV dapat diprovisi menggunakan berbagai jenis StorageClass.

    • Persistent volume claim (PVC)

      • PVC adalah konsumen PV, sama seperti pod adalah konsumen node.

    • StorageClass

      • StorageClass digunakan untuk mengaktifkan provisioning dinamis PV. Anda dapat mengotomatiskan pembuatan PV berdasarkan kebutuhan Anda.

    • Auto scaling

      • Auto scaling adalah fitur ACK untuk menskalakan sumber daya komputasi secara dinamis dengan cara hemat biaya. Auto scaling cocok untuk workload online, tugas komputasi berskala besar, pelatihan model GPU, inferensi model, dan workload dengan beban berubah berkala. Tabel berikut menjelaskan komponen auto scaling yang disediakan oleh ACK.

        Kategori penskalaan

        Komponen

        Deskripsi

        Penskalaan workload

        Horizontal Pod Autoscaler (HPA)

        HPA secara otomatis menskalakan pod berdasarkan penggunaan CPU. Anda dapat menggunakan HPA untuk menskalakan workload yang mendukung operasi skala, seperti Deployment dan StatefulSet.

        CronHPA

        Untuk mengurangi pemborosan sumber daya dalam beberapa skenario, ACK menyediakan komponen kubernetes-cronhpa-controller untuk secara otomatis menskalakan sumber daya berdasarkan jadwal yang telah ditentukan. Anda dapat menggunakan CronHPA untuk menskalakan workload yang mendukung operasi skala, seperti Deployment dan StatefulSet. CronHPA kompatibel dengan HPA. Anda dapat menggunakan CronHPA dan HPA secara bersamaan untuk menskalakan workload.

        Vertical Pod Autoscaler (VPA)

        VPA secara otomatis menyesuaikan reservasi CPU dan memori untuk pod Anda berdasarkan penggunaan sumber daya pod. Penyesuaian ini dapat meningkatkan pemanfaatan sumber daya klaster dan membebaskan CPU dan memori untuk pod lain. Dengan cara ini, pod dijadwalkan ke node yang memiliki sumber daya yang cukup tersedia. VPA juga mempertahankan jumlah sumber daya yang ditentukan oleh parameter request dan limit dari pod. VPA digunakan untuk aplikasi yang tidak dapat diskalakan secara horizontal. Biasanya, VPA digunakan saat pod pulih dari anomali.

        Penskalaan sumber daya

        Cluster Autoscaler

        ACK menyediakan komponen auto scaling (Cluster Autoscaler) untuk secara otomatis menskalakan node. Instance reguler, instance yang dipercepat GPU, dan instance preemptible dapat secara otomatis ditambahkan ke atau dihapus dari klaster ACK untuk memenuhi kebutuhan bisnis Anda. Komponen ini mendukung berbagai mode penskalaan, berbagai jenis instance, dan instance yang diterapkan di beberapa zona. Komponen ini berlaku untuk berbagai skenario. Cluster Autoscaler berlaku untuk workload online, tugas pembelajaran mendalam, dan tugas komputasi berskala besar.

    • Observability

      • Kemampuan observabilitas Kubernetes mencakup pemantauan dan logging. Pemantauan memungkinkan pengembang melacak operasi sistem, sedangkan logging memfasilitasi diagnosis dan pemecahan masalah.

    • Helm

      • Helm adalah platform manajemen paket untuk Kubernetes. Helm chart adalah paket konfigurasi sumber daya yang diperlukan oleh aplikasi.

    • nodeAffinity

      • Anda dapat mengonfigurasi nodeAffinity untuk menjadwalkan pod ke worker node dengan label yang cocok.

    • Taint

      • Taint adalah kebalikan dari nodeAffinity dan memungkinkan node menolak pod tertentu.

    • Toleration

      • Tolerations diterapkan pada pod dan mengizinkan (tetapi tidak mewajibkan) pod untuk dijadwalkan ke node dengan taint yang cocok.

    • podAffinity

      • Anda dapat mengonfigurasi podAffinity untuk menjadwalkan pod ke domain topologi yang sama dengan pod yang memenuhi pengaturan podAffinity. Misalnya, Anda dapat menjadwalkan aplikasi yang saling berkomunikasi ke host yang sama untuk mengurangi latensi jaringan.

    • podAntiAffinity

      • Anda dapat mengonfigurasi podAntiAffinity untuk tidak menjadwalkan pod ke domain topologi yang sama dengan pod yang memenuhi pengaturan podAffinity. Misalnya, Anda dapat menjadwalkan pod aplikasi ke host berbeda untuk meningkatkan stabilitas aplikasi.

    • Service mesh (Istio)

      • Istio adalah platform terbuka yang memungkinkan Anda menghubungkan, melindungi, mengendalikan, dan mengamati layanan mikro. Service Mesh (ASM) adalah platform service mesh yang sepenuhnya dikelola dan kompatibel dengan Istio open source. ASM memungkinkan Anda mengelola layanan dengan cara yang disederhanakan, seperti merutekan lalu lintas antar-layanan, mengamankan komunikasi, dan mengamati perilaku layanan dalam mesh.

    Referensi

    Untuk informasi lebih lanjut tentang istilah Kubernetes, lihat Konsep Kubernetes.